Home page logo
Nmap.org Npcap.com Seclists.org Sectools.org Insecure.org
Download Reference Guide Book Docs Zenmap GUI In the Movies
  • Opis programu Nmap
  • Uwarunkowania prawne
Poprzedni
 

Uwarunkowania prawne

Unofficial Translation Disclaimer / Oświadczenie dotyczące tłumaczenia

This is an unnofficial translation of the Nmap license details into polish. It was not written by Insecure.Com LLC, and does not legally state the distribution terms for Nmap -- only the original English text does that. However, we hope that this translation helps polish speakers understand the Nmap license better.

To jest nieoficjalne tłumaczenie licencji Nmapa na język polski. Nie zostało ono napisane przez Insecure.Com LLC, i przez to nie może być uważane za wiążące, tak jak jego angielska wersja, jednakże uważamy, że tłumaczenie to pozwoli lepiej zrozumieć licencję Nmapa.

Prawa autorskie i licencjonowanie Nmap

Prawa autorskie (1996-2005) do programu Nmap Security Scanner posiada Insecure.Com LLC. Nmap jest także zastrzeżonym znakiem towarowym Insecure.Com LLC. Ten program jest wolnym oprogramowaniem; możliwa jest jego redystrybucja i/lub modyfikowanie zgodnie z zasadami licencji GNU General Public License opublikowanej przez Free Software Foundation; Wersja 2. Gwarantuje ona prawo do używania, modyfikowania i redystrybucji tego oprogramowania pod pewnymi warunkami. Jeśli technologia Nmapa jest integrowana z innymi programami, możliwa jest sprzedaż alternatywnych licencji (kontakt <sales@insecure.com>). Wielu producentów skanerów bezpieczeństwa licencjonuje technologie Nmapa takie jak wykrywanie hostów, skanowanie portów, wykrywanie systemów operacyjnych i wykrywanie usług/wersji.

GPL nakłada isotne ograniczenia w stosunku do „produktów pochodnych ”, jednak nie jest jeszcze dostępna dokładna ich definicja. Dla uniknięcia nieporozumień zakładamy, że aplikacja jest produktem pochodnym w przypadku gdy spełnia któryś z warunków:

  • Integruje kod źródłowy Nmapa

  • Odczytuje lub dołącza chronione prawami autorskimi pliki Nmapa, takie jak nmap-os-fingerprints czy nmap-service-probes.

  • Uruchamia Nmapa i przetwarza jego wyniki (w odróżnieniu od aplikacji, które uruchamiają Nmapa i wyświetlają nie przetworzone raporty i przez to nie są produktami pochodnymi).

  • Integrują/włączają/agregują Nmapa w wykonywalnym instalatorze, tak jak stworzone za pomocą InstallShield.

  • Wykorzystują bibliotekę lub program wykonujący jedno z powyższych.

Warunki „Nmapa” powinny dotyczyć części i pochodnych programu Nmap. Powyższa lista ma na celu klarowne przedstawienie naszej interpretacji programów pochodnych z przykładami. Ograniczenia dotyczą tylko przypadków, w których Nmap jest rozpowszechniany razem z programem pochodnym. Na przykład nic nie stoi na przeszkodzie napisania i sprzedawania własnego interfejsu do Nmapa. Wystarczy rozprowadzać go oddzielnie podając użytkownikom adres https://nmap.org/ do pobierania Nmapa.

Nie uważamy tego za ograniczenia dodane do GPL, ale jako klarowną interpretację „programów pochodnych”, jako że dotyczy to naszego produktu opartego na GPL. Jest to zbliżone do sposobu w jaki Linus Torvalds opublikował swoją interpretację dotyczącą „programów pochodnych”, opartych na modułach kernela Linuxa. Nasza interpretacja odnosi się tylko do Nmapa - nie mówimy o żadnym innym produkcie GPL.

Jeśli masz jakiekolwiek pytania dotyczące ograniczeń licencji GPL przy zastosowaniach Nmapa w produktach nie opartych na GPL, chętnie pomożemy. Jak wspomniano wyżej, oferujemy także alternatywną licencję do integrowania Nmapa we własnych aplikacjach i urządzeniach. Licencje na integrację Nmapa zostały sprzedane wielu producentom oprogramowania związanego z bezpieczeństwem i ogólnie zawierają dożywotnią licencję oraz dostarczają priorytetowego wsparcia technicznego wraz z aktualizacjami i pomagają opłacić dalszy rozwój Nmapa. Proszę o kontakt z <sales@insecure.com> w celu uzyskania dalszych informacji.

Jako specjalny wyjątek dla warunków GPL, Insecure.Com LLC zezwala na linkowanie kodu tego programu z dowolną wersją biblioteki OpenSSL, która jest dystrybuowana na licencji identycznej do umieszczonej w pliku Copying.OpenSSL oraz na dystrybucję obu w postaci zlinkowanej. Musisz przestrzegać licencji GPL we wszystkich aspektach wykorzystania kodu, innym niż OpenSSL. Jeśli zmodyfikujesz wspomniany plik, możesz rozszerzyć ten wyjątek o Twoją wersję, ale nie jesteś do tego zobligowany.

Jeśli otrzymałeś(aś) te pliki z pisemną licencją lub kontraktem zmieniającym powyższe zapisy, mają one pierwszeństwo nad umieszczonymi tutaj.

Licencja Creative Commons dla tego podręcznika Nmap

Prawa (2005) do tego podręcznika Nmapa posiada Insecure.Com LLC. Jest on udostępniany w oparciu o wersję 2.5 licencji Creative Commons Attribution License. Pozwala ona na redystrybucję i modyfikowanie w potrzebnym zakresie tak długo, jak zostanie podane oryginalne źródło. Alternatywnie możesz traktować ten dokument jako udostępniany na takiej samej licencji jak Nmap (opisanej wcześniej).

Dostępność kodu źródłowego i wkład społeczności

Kod źródłowy dla tego programowania jest dostępny, ponieważ uważamy, że użytkownicy mają prawo wiedzieć dokładnie co program robi, zanim go uruchomią. Pozwala to także na przeprowadzenie audytu kodu pod kątem bezpieczeństwa (jak dotąd nie wykryto problemu tego typu).

Kod źródłowy pozwala również na przenoszenie Nmapa na nowe platformy, na poprawianie błędów i dodawanie nowych funkcji. Mocno zachęcamy do wysyłania swoich zmian na adres <fyodor@nmap.org> w celu możliwej integracji z główną dystrybucją. Wysłanie tych zmian do Fyodora lub na jedną z list dyskusyjnych dla deweloperów Insecure.Org, powoduje przekazanie praw do nielimitowanego, nie wyłącznego prawa do ponownego wykorzystania, modyfikacji i relicencjonowania tego kodu. Nmap zawsze będzie dostępny jako Open Source, lecz jest to istotne z powodu dewastujących problemów jakie pojawiały się w innych projektach Free Software (takich jak KDE i NASM). Okazjonalnie licencjonujemy kod do firm trzecich, jak to wspomniano wyżej. Jeśli chcesz dodać specjalną licencję dla swojego wkładu, wystarczy dołączyć odpowiednią informację przy wysyłaniu kodu do nas.

Brak gwarancji

Program ten jest rozpowszechniany z nadzieją, że będzie użyteczny, jednak BEZ ŻADNEJ GWARANCJI; także bez założonej gwarancji PRZYDATNOŚCI HANDLOWEJ lub PRZYDATNOŚCI DO OKREŚLONYCH ZASTOSOWAŃ. Zobacz licencję GNU General Public License dla dalszych szczegółów pod adresem http://www.gnu.org/copyleft/gpl.html, jej polskie nieoficjalne tłumaczenie http://www.gnu.org.pl/text/licencja-gnu.html lub w pliku COPYING dołączanym do Nmapa.

Należy również zwrócić uwagę, że Nmap okazjonalnie potrafi spowodować zaprzestanie działania źle napisanych aplikacji, stosu TCP/IP lub nawet całego systemu operacyjnego. Jest to bardzo rzadko spotykane, ale ważne jest, aby o tym pamiętać. Nmap nie powinien być nigdy uruchamiany przeciwko systemom krytycznym, o ile nie jesteś przygotowany(a) na ewentualną przerwę w działaniu. Potwierdzamy, że Nmap może spowodować awarię systemów lub sieci i wypieramy się jakiejkolwiek odpowiedzialności za uszkodzenia lub problemy spowodowane przez jego działanie.

Nieodpowiednie użycie

Z powodu istnienia niewielkiego ryzyka spowodowania awarii i ponieważ niektóre czarne kapelusze lubią używać Nmapa do wykonania rekonesansu przed atakiem systemu, administratorzy mogą się denerwować i zgłaszać swoje protesty z powodu skanowania ich systemów. Z tego powodu, najczęściej zalecane jest uzyskanie odpowiedniej zgody przed wykonaniem nawet delikatnego skanowania sieci.

Z powodów bezpieczeństwa, Nmap nie powinien być nigdy instalowany ze specjalnymi uprawnieniami (np. suid root).

Oprogramowanie firm trzecich

Ten produkt zawiera oprogramowanie stworzone przez Apache Software Foundation. Zmodyfikowana wersja biblioteki Libpcap portable packet capture library jest dołączana do dystrybucji Nmapa. Wersja Nmapa dla systemu Windows wykorzystuje opartą na libpcap bibliotekę WinPcap (zamiast libpcap). Obsługę wyrażeń regularnych zapewnia biblioteka PCRE, która jest oprogramowaniem open source, napisanym przez Philip Hazel. Niektóre funkcje dotyczące niskiego poziomu sieci wykorzystują bibliotekę Libdnet, napisaną przez Dug Songa. Zmodyfikowana jej wersja jest dołączana do dystrybucji Nmapa. Nmap może być opcjonalnie linkowany z biblioteką kryptograficzną OpenSSL, używaną do detekcji wersji SSL. Wszystkie opisane w tym paragrafie programy firm trzecich są rozpowszechniane na licencji BSD.

Klasyfikacja eksportowa Stanów Zjednoczonych Ameryki Północnej

US Export Control: Insecure.Com LLC wierzy, że Nmap kwalifikuje się pod oznaczenie US ECCN (export control classification number) 5D992. Kategoria ta jest opisana jako „Oprogramowanie dotyczące bezpieczeństwa informacji nie objęte 5D002”. Jedynym ograniczeniem tej kategorii jest AT (anty-terroryzm), która odnosi się do większości dóbr i zabrania eksportu do niektórych awanturniczych krajów takich jak Iran czy Północna Korea. Z tego powodu Nmap nie wymaga żadnej specjalnej licencji, zgody lub innych autoryzacji rządu USA.


PoprzedniAutor
Początek rozdziałuOpis programu Nmap
Spis treści
 

Nmap Security Scanner

  • Ref Guide
  • Install Guide
  • Docs
  • Download
  • Nmap OEM

Npcap packet capture

  • User's Guide
  • API docs
  • Download
  • Npcap OEM

Security Lists

  • Nmap Announce
  • Nmap Dev
  • Full Disclosure
  • Open Source Security
  • BreachExchange

Security Tools

  • Vuln scanners
  • Password audit
  • Web scanners
  • Wireless
  • Exploitation

About

  • About/Contact
  • Privacy
  • Advertising
  • Nmap Public Source License